Mehrere kritische Schwachstellen in Kiuwan SAST on-premise (KOP) & cloud/SaaS & Kiuwan Local Analyzer

Title

Multiple critical vulnerabilities

Product

Kiuwan SAST on-premise (KOP) & cloud/SaaS & Kiuwan Local Analyzer

Vulnerable Version

Kiuwan SAST <2.8.2402.3, Kiuwan Local Analyzer <master.1808.p685.q13371, Kiuwan SaaS before 2024-02-05

Fixed Version

Kiuwan SAST 2.8.2402.3, Kiuwan Local Analyzer master.1808.p685.q13371, Kiuwan SaaS after 2024-02-05

CVE Number

CVE-2023-49110, CVE-2023-49111, CVE-2023-49112, CVE-2023-49113

Impact

critical

Homepage

https://www.kiuwan.com

Found

28.10.2022

C. Schwarz (Office Bochum) | SEC Consult Vulnerability Lab

Kiuwan ist eine Anwendung zur statischen Analyse von Quelltext auf Schwachstellen (SAST), bestehend aus einem lokalen Scanner (KLA) und einem Dashboard in der Cloud bzw. On-Premise (KOP). Alle Komponenten weisen mehrere, zum Teil kritische Schwachstellen auf, die es einem Angreifer beispielsweise ermöglichen, Dateien vom Dateisystem mit Root-Rechten auszulesen oder Active-Directory (SSO) Zugangsdaten über Cross-Site-Scripting zu stehlen.

Zum vollständigen Security Advisory (Englisch).

EOF Constantin Schwarz, Johannes Greil / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere kritische Schwachstellen in Kiuwan SAST on-premise (KOP) & cloud/SaaS & Kiuwan Local Analyzer

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo